问题描述
我将Spring boot用于API,并尝试使用自签名证书为应用程序启用https,但是在访问该firefox和chrome时显示警告信息
Warning: Potential Security Risk Ahead with MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
和扑通,邮递员也展示了这个,所以我又回到了http, 那么有没有办法为我的Spring Boot应用程序获取https证书?
解决方法
这里有两种可能性
- 您需要HTTPS是因为您想确保数据传输的安全性
- 您只希望HTTPS显示SSL锁定。使移动应用程序可以顺利连接。
如果您属于第一名-建议您从任何供应商处购买适当的证书,并将其安装在tomcat级别,以便所有微服务都可以使用它。我花了3个月的时间从letencrypt获得了免费证书,并做了同样的事情。但是,安装过程确实很麻烦,因为您必须将这些证书转换为JVM支持的格式等。
如果您属于第二名-建议您使用反向代理服务(例如cloudflare)。这很容易配置。此外,cloudflare发行的SSL将是免费的。
即您从客户端到cloudflare的流量将得到保护,并具有SSL锁。但是,从cloudflare到您服务器的流量将是HTTP。
,如果您正在寻找免费的方法来获取https证书并为端点启用https,则有多种方法可以实现。
- 如果您当时在云上,那么像cloudflare这样的云提供商可以轻松集成ssl证书,并且进出云环境的所有流量都将被ssl加密。AWS还具有以下策略:
当您向我们购买或转让域名时,您将获得所有这些 功能包括:
- 免费域保护和WHOIS隐私,转发5封电子邮件
- 免费SSL证书(如果您还在Cloud CMS上托管网站)
- 简单的DNS编辑器来管理您的DNS条目(A,CNAME,MX等),配置名称服务器,域所有者,续订选项
- 另一个设置方法是让我们在计算机上加密,以便每三个月获取一次免费的ssl证书,然后在springboot应用程序中使用该证书。默认情况下,证书的有效期仅为90天,但让我们加密可以提供一个可以在服务器上运行的作业,该作业将在证书过期后自动进行更新。一旦获得ssl证书,您可以通过{{1 }},如下所示。阅读guide。
application.properties
application.properties